Les escrocs surfent sur le succès des sites de rencontres

WEB Les cybercriminels profitent de l'attraction exercée par les services de rencontres pour se faire de l’argent à vos dépens...

Nicolas Beunaiche

— 

Un homme devant un site de rencontre.
Un homme devant un site de rencontre. — EVA HAMBACH/AFP

Les escrocs ont le béguin pour les sites et applis de rencontres. Une étude publiée ce mardi pour l’éditeur d’antivirus Symantec pointe du doigt l’attrait des arnaqueurs en tout genre pour les outils de recherche de l’âme sœur, dont ils cherchent visiblement à profiter du succès. Qu’y cherchent-ils exactement ? 20 Minutes fait le point.

L’incitation au clic

Gare aux bots. Ces programmes informatiques se trouvent derrière « un grand nombre de faux profils », détaille Laurent Heslault, expert chez Norton by Symantec. Ils vous envoient des messages et vous incitent à cliquer sur un lien débouchant sur des sites porno ou de webcams. « Des tas de pop-ups apparaissent alors, ce qui génère de l’argent quand vous cliquez dessus », explique Jean-François Beuze, spécialiste en cybersécurité et PDG de Sifaris, qui accuse des cybercriminels d’Europe de l’Est de s’en être fait une spécialité. Autre technique : un bot, se faisant passer pour un admirateur (ou -trice, le plus souvent), vous envoie un mail contenant un lien pour le retrouver sur un site de rencontre. Avec la même conséquence, dans le meilleur des cas.

Le vol de données bancaires

Les e-escrocs cherchent aussi à récupérer des informations sur vous, et notamment vos données de carte bancaire. Pour cela, des bots vous envoient là encore un mail ou un message privé sur un site de rencontre. Mais cette fois, le lien qu’il contient ne vise pas seulement à ouvrir des pop-ups. « Quand ils ne vous demandent pas directement votre numéro de carte bancaire pour vous inscrire à un faux site, ils essaient de récupérer vos cookies, décrypte Jean-François Beuze. Or si vous avez fait des achats en ligne, ils peuvent potentiellement avoir accès à vos données de carte bancaire. »

L’usurpation d’identité

Pour créer des faux profils, les cybercriminels ont besoin d’informations personnelles et surtout de photos crédibles. Pourquoi pas la vôtre ? C’est possible si vos données ont été volées lors du piratage d’un site de rencontres, comme c’est arrivé à Ashley Madison. « Pour le moment, seuls des sites américains, que la loi oblige à déclarer ce genre d’incidents, ont dit avoir été victimes de piratage, rappelle Laurent Heslault. Mais rien ne garantit que ce n’est pas arrivé à des sites français, qui ne sont pas encore soumis à une obligation de transparence… » « Il suffit d’aller sur un site comme Vivastreet, par exemple, pour trouver des tas de faux profils et des fausses photos », dénonce Jean-François Beuze. La vôtre ?

L’extorsion de fonds

C’est un classique de la rencontre virtuelle dont les cybercriminels d’Afrique de l’Ouest sont des experts. Selon l’étude de Symantec, 34 % des utilisateurs de services de rencontres en ligne disent ainsi s’être déjà vu demander de l’argent. La plupart du temps, la technique repose sur l’usurpation d’identité, ou catfishing. Elle est « employée par les prédateurs en ligne pour duper les individus en leur faisant croire à une relation amoureuse en ligne, explique l’étude de Symantec. Les imposteurs trouvent toujours des excuses pour ne pas vous rencontrer, vous parler au téléphone ou dialoguer avec vous par webcam. » Puis ils passent à l’action et prétextent un besoin urgent de liquidités pour vous extorquer quelques centaines ou milliers d’euros. Voire deux millions, si on est généreux.

Le chantage aux photos et vidéos dénudées

Le phénomène est de plus en plus connu sous le nom de revenge porn. S’il est souvent l’œuvre d’un ex avide de vengeance, le chantage peut aussi résulter d’une mauvaise rencontre sur un site. Une danse dévêtu(e) par webcam, une photo explicite envoyée à un contact, et c’est le drame. Selon l’étude réalisée pour Symantec, 29 % des utilisateurs français de sites de rencontres qui ont envoyé des photos suggestives ou dénudées ont déjà été menacés de revenge porn, et 9 % ont même vu des photos suggestives d’eux, nus ou à demi-nus, publiées sans leur consentement. « Cette proportion n’est donc pas monstrueuse, résume Laurent Heulault. Mais les conséquences, elles, peuvent l’être. »